1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO IEC TR 27550-2019

ISO IEC TR 27550-2019 PDF

Ст ISO IEC TR 27550-2019

Название на английском:
St ISO IEC TR 27550-2019

Название на русском:
Ст ISO IEC TR 27550-2019

Описание на русском:

Оригинальный стандарт ISO IEC TR 27550-2019 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO IEC TR 27550-2019 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso27576
Выберите версию документа:
3 000 руб.

Полное наименование и описание

Information technology — Security techniques — Privacy engineering for system life cycle processes. Технический отчёт предлагает рекомендации по инженерии приватности (privacy engineering) и описывает, как интегрировать задачи и практики приватности в процессы жизненного цикла систем, включая связь с системной и безопасностной инженерией, управление рисками и проектирование архитектуры.

Аннотация

Документ предоставляет практические руководства и каталоги подходов для внедрения принципов privacy-by-design и privacy-by-default в процессах разработки, поставки и эксплуатации ИТ‑систем. Охватывает деятельность по выявлению, оценке и обработке рисков, требования к знаниям и управлению требованиями, а также содержит примеры моделей рисков и дополнительные справочные приложения.

Общая информация

  • Статус: Published (технический отчёт, в обращении).
  • Дата публикации: 15 сентября 2019 г.
  • Организация-издатель: ISO и IEC (совместное издание, JTC 1 / SC 27).
  • ICS / категории: 35.030 (IT — безопасность).
  • Редакция / версия: Издание 1.0 (первое издание, Technical Report 2019).
  • Количество страниц: 52.

Область применения

TR предназначен для организаций и команд, разрабатывающих, внедряющих и эксплуатирующих системы, обрабатывающие персональные данные или требующие учета приватности. Материал применяется к различным жизненным циклам систем (waterfall, agile и т. п.) и к задачам от определения требований до архитектуры, разработки, поставки и эксплуатации систем.

Ключевые темы и требования

  • Интеграция инженерии приватности в процессы жизненного цикла (связь с ISO/IEC/IEEE 15288).
  • Принципы privacy-by-design и privacy-by-default; цели и практики приватности.
  • Процессы управления рисками приватности: идентификация, оценка и меры по снижению рисков.
  • Требования к анализу требований, к спецификации и к архитектурному проектированию с учётом приватности.
  • Каталоги практик и шаблонов, дополнительные рекомендации и примеры моделей рисков (аннексы и примечания).

Применение и пользователи

Полезен инженерам по безопасности и приватности, архитекторам решений, разработчикам, менеджерам продуктов, владельцам процессов и специалистам по соответствию. Также применим для интеграторов, поставщиков ПО и организаций, которым необходимо проектировать системы с учётом требований защиты персональных данных и регуляторных требований.

Связанные стандарты

Документ связан и соотносится с рядом публикаций ISO/IEC по безопасности и приватности: ISO/IEC/IEEE 15288 (процессы жизненного цикла), ISO/IEC 29100 (Privacy framework), ISO/IEC 27000‑серии (менеджмент безопасности информации) и ISO/IEC 27701 (PIMS / расширение по приватности). TR служит практическим дополнением к указанным документам.

Ключевые слова

privacy engineering; privacy-by-design; privacy-by-default; жизненный цикл системы; управление рисками приватности; защита персональных данных; ISO/IEC JTC 1/SC 27.

FAQ

В: Что это за стандарт?

О: Это технический отчёт ISO/IEC TR 27550:2019, дающий рекомендации по инженерии приватности в процессах жизненного цикла систем и поясняющий, как встроить приватность в системную и безопасностную инженерию.

В: Что он регулирует?

О: TR не устанавливает обязательных требований как нормативный стандарт, но формулирует рекомендации и лучшие практики по выявлению, оценке и управлению рисками приватности, по постановке требований и проектированию архитектуры с учётом приватности.

В: Кто обычно использует?

О: Инженеры по безопасности и приватности, системные и софтверные архитекторы, менеджеры по продукту, специалисты по соответствию и рискам, а также организации, разрабатывающие или эксплуатирующие ИТ‑системы, обрабатывающие персональные данные.

В: Он актуален или заменён?

О: На момент 2 марта 2026 года ISO/IEC TR 27550:2019 остаётся опубликованным Technical Report и явных сведений о его замене или отзыве не обнаружено; он продолжает использоваться как справочное руководство по privacy engineering. При планировании внедрения рекомендуется проверять каталог ISO/IEC на предмет более новых публикаций или пересмотров.

В: Это часть серии?

О: Да — TR вписывается в экосистему публикаций по информационной безопасности и приватности ISO/IEC (серии 27000, 29100, 27701 и др.), служа практическим руководством для внедрения требований приватности в процессы жизненного цикла.

В: Какие ключевые слова?

О: privacy engineering, privacy-by-design, жизненный цикл системы, risk assessment, data protection, PII, system architecture.